軟體安全驗證流程試用檢測服務活動
刊登日期:
資料來源: 財團法人電信技術中心
分享:
FB
活動重點
| 主辦單位 | 財團法人電信技術中心 |
|---|---|
| 指導單位 | |
| 協辦單位 | |
| 活動日期 | 2022/12/14 上午 09:00 ~ 0001/1/1 上午 12:00 |
| 活動地點 | 線上註冊 |
| 參加人數 | 100(已經有0人報名) |
| 報名方式 | 線上報名 |
| 是否供餐 | 否 |
| 報名日期 | 2022/11/9 上午 12:00 ~ 2022/12/27 上午 12:00 |
| 活動費用 | 免費 |
| 諮詢方式 | 廠商註冊帳號申請連結網址-https://reurl.cc/85p24R |
| 聯絡信箱 |
活動內容
目的
為協助國內廠商提升軟體安全的能力,財團法人電信技術中心在數位發展部的支持下,建構國家通訊領域軟體安全實驗室並發展「軟體整合開發暨運作程序DevSecOps資通安全分析與檢測平台」,以期協助提供業者以系統化、流程化、自動化方式執行軟體發展生命週期各階段之安全作業,並可進行追蹤追溯管理。此次會議將說明軟體安全性驗證流程,並歡迎國內廠商參與使用,同時也收集產業需求,讓此平台功能更臻完善。
廠商
國內5G或物聯網產品開發廠商、系統整合廠商與對軟體安全開發有興趣的資通訊廠商。
檢測項目摘要
輸入:廠商提供的二進位制程式軟體,並打包成Zip檔案,提供此軟體相關的運行環境。
輸出:提供遠端軟體安全測試服務,針對廠商提供二進位成Open Source進行系統發展的二進位制軟體之軟體組成分析(Software Composition Analysis, SCA)檢測服務,項目有:
- 軟體組成分析掃描(SBOM表):分析軟體供應鏈的透明度與安全性
- 安全風險分析(Security Risk):分析開源軟體已知風險(CVE)
- 使用許可風險分析(License Risk):分析開源軟體使用符合授權規範,避免誤觸法令
- 營運風險分析(Operation Risk):分析開源社群活躍度,確保安全漏洞可被持續修復
服務方式
- 廠商於實驗平台進行線上註冊(1家公司1個帳號,簽署Agreement)
- 廠商提出驗證申請(預設2個專案,各進行初測與複測)
- 平台進行安全檢測自選服務(Verification)
- 平台於2個工作日排測後,提供安全檢測報告/修改建議報告供廠商下載。
服務期間及流程
第一階段服務開放自111/12/14至111/12/27止,為期14個天內使用軟體資安驗證服務。